Trong thông tin mới gửi tới các sở, ban, ngành trên địa bàn thành phố Hà Nội, Công an thành phố cho biết, trong tháng 7, đơn vị này đã phát hiện số lượng tài khoản lộ thông tin đăng nhập gồm cả tên đăng nhập và mật khẩu của các hệ thống thông tin hoạt động dựa trên tên miền hanoi.gov.vn là 429 tài khoản, trong đó chủ yếu bị lộ lọt bởi mã độc Redline Stealer.
Bên cạnh đó, Công an thành phố Hà Nội đã phát hiện tình trạng lộ thông tin đăng nhập với các tài khoản công dân đăng ký trên một số hệ thống thông tin, dịch vụ công trực tuyến của các cơ quan, ban, ngành trên địa bàn thành phố.
Nói thêm về mã độc Redline Stealer, Công an thành phố Hà Nội cho hay, mã độc này được phát hiện từ năm 2020, thường phát tán thông tin qua đường email đính kèm tệp Excel XLL, giả mạo các bản cập nhật phần mềm, ứng dụng được chia sẻ miễn phí cho người dùng tải về hoặc các website quảng cáo không rõ nguồn gốc trên mạng Internet. Khi người nhận tải file đính kèm, mã độc này thâm nhập vào thiết bị.
Đặc biệt, mã độc Redline Stealer sẽ khai thác lỗ hổng tiện ích “ghi nhớ mật khẩu” của các trình duyệt để thu thập thông tin đăng nhập của các tài khoản người dùng. Sau khi thu thập dữ liệu đăng nhập các tài khoản cá nhân, mã độc thiết lập cơ chế hoạt động “im lặng” và tự động gửi dữ liệu đến máy chủ từ xa của hacker, đối tượng có thể rao bán dữ liệu trên chợ đen, khai thác tài khoản nạn nhân hoặc thực hiện tống tiền.
Từ tình trạng trên, Công an thành phố Hà Nội đề nghị các cơ quan nhà nước trên địa bàn tổ chức triển khai cảnh báo tác hại, phương thức hoạt động của mã độc Redline Stealer đến toàn bộ các cán bộ, công chức, viên chức, công nhân lao động của đơn vị.
Cùng với đó, tổ chức kiểm tra, tăng cường bảo mật hệ thống thông tin, bao gồm cả tài khoản cá nhân, thiết bị cá nhân, máy móc, đường truyền kết nối... phối hợp cùng Sở TT&TT và Công an thành phố rà soát, phát hiện lỗ hổng và kiểm tra, xử lý kỹ thuật đối với thiết bị cá nhân có dấu hiệu nhiễm mã độc.
Đơn vị chủ quản các hệ thống thông tin có trách nhiệm xây dựng phương án rà soát, kiểm tra, rà quét, phát hiện các tài khoản của công dân bị lộ lọt thông tin đăng nhập để đảm bảo vận hành của hệ thống dịch vụ công trực tuyến.
Tuệ Minh
13:00 | 24/11/2022
15:05 | 01/06/2017
16:00 | 15/11/2022
11:00 | 06/11/2020
10:00 | 18/07/2024
10:00 | 14/05/2020
10:00 | 28/05/2019
10:00 | 08/11/2018
14:00 | 24/01/2025
Công ty an ninh mạng Cyberhaven (Mỹ) đã công bố thông tin mới về một chiến dịch lừa đảo nhắm vào các nhà phát triển tiện ích mở rộng của trình duyệt Chrome, dẫn đến việc xâm nhập ít nhất 35 tiện ích mở rộng để chèn mã độc hại nhằm đánh cắp dữ liệu.
10:00 | 11/12/2024
Các chuyên gia của công ty nghiên cứu bảo mật McAfee (Mỹ) đã phát hiện 15 phần mềm độc hại giả mạo các ứng dụng cho vay tiền với lãi suất thấp trên nền tảng Android. Người dùng cần xóa ngay những ứng dụng này để tránh rủi ro mất an toàn thông tin.
10:00 | 09/12/2024
Nhóm nghiên cứu và phân tích toàn cầu của Kaspersky liên tục theo dõi các mối đe dọa mạng đã biết và mới nổi nhắm vào ngành tài chính, trong đó các ngân hàng và công ty công nghệ tài chính là mục tiêu bị nhắm đến nhiều nhất. Kaspersky cũng theo dõi chặt chẽ các mối đe dọa nhắm mục tiêu vào nhiều ngành công nghiệp, cụ thể là các nhóm ransomware có động cơ tài chính. Bài viết sẽ thông tin tới độc giả những đánh giá của các chuyên gia Kaspersky về các dự đoán trong năm 2024 và những xu hướng dự kiến về tội phạm mạng, các mối đe dọa tài chính sẽ nổi lên trong năm 2025.
14:00 | 26/11/2024
Chiều ngày 22/11, tại Hạ Long, Cơ quan An ninh và Internet Hàn Quốc (KISA) tổ chức bế mạc và trao giải cuộc thi an ninh mạng “ASEAN Cyber Shield (ACS)” lần thứ 2. Tham dự lễ bế mạc và trao giải có Thứ trưởng Bộ TT&TT Phan Tâm, lãnh đạo tỉnh Quảng Ninh cùng các đội dự thi đến từ các nước Đông Nam Á.
Nhân dịp Xuân mới Ất Tỵ 2025, Tạp chí An toàn thông tin trân trọng gửi lời chúc mừng năm mới và lời cảm ơn sâu sắc nhất tới Lãnh đạo Ban Cơ yếu Chính phủ, Lãnh đạo các Bộ, ban, ngành Trung ương và địa phương, các cơ quan, đơn vị, hiệp hội, tổ chức, doanh nghiệp, cùng quý bạn đọc và cộng tác viên đã đồng hành, ủng hộ để Tạp chí hoàn thành tốt nhiệm vụ và có những bước phát triển mới trong năm qua.
22:00 | 30/01/2025
Khép lại năm 2024, Lãnh đạo Ban Cơ yếu Chính phủ, cấp ủy, lãnh đạo các cấp trong toàn lực lượng cơ yếu, nhất là đội ngũ cán bộ chủ chốt đã chủ động bám sát yêu cầu nhiệm vụ và thực tiễn, cùng với sự nỗ lực rất lớn của toàn thể cán bộ, nhân viên ngành Cơ yếu Việt Nam tổ chức triển khai đồng bộ, toàn diện trên các mặt công tác, hoàn thành tốt nhiệm vụ được giao, trong đó có nhiều nhiệm vụ hoàn thành xuất sắc, tiếp tục khẳng định vị thế, vai trò đặc biệt quan trọng của hoạt động cơ yếu. Dưới đây là 10 dấu ấn nổi bật trong năm 2024 của ngành Cơ yếu Việt Nam.
08:00 | 29/01/2025
Tỷ lệ chuyển đổi sang sử dụng địa chỉ Internet thế hệ mới IPv6 của Việt Nam hiện đã đạt 65,5%, đứng thứ 7 toàn cầu, tăng 2 bậc so với thời điểm cuối năm 2023.
09:00 | 29/01/2025